Pag-update/Pag-upgrade sa Email Scam ng Messaging Network

Mahalaga ang pananatiling mapagbantay kapag nakikitungo sa mga hindi inaasahang email sa kasalukuyang panahon ng mga banta. Madalas na ibinabalabal ng mga cybercriminal ang mga malisyosong mensahe bilang mga lehitimong komunikasyon upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Isa sa mga halimbawa nito ay ang 'Update/Upgrade On The Messaging Network' email scam, isang kampanyang phishing na walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider.

Isang Masusing Pagtingin sa Scam

Kinumpirma ng pagsusuri sa seguridad na ang mga email na 'Update/Upgrade On The Messaging Network' ay mga pagtatangkang phishing na ginawa upang nakawin ang mga kredensyal ng user. Ang mga mensaheng ito ay nagpapanggap na isang email service provider at nagsasabing nakumpleto na ang isang kamakailang pag-update ng system.

Nakasaad pa sa mga email na ang mga hindi aktibo o hindi nagamit na mailbox ay tinatanggal dahil may access pa rin ang mga dating empleyado. Pinapayuhan ang mga tatanggap na beripikahin kung aktibo ang kanilang account upang maiwasan ang pagbura. Upang lalong mapataas ang pressure, ipinapataw ang isang mahigpit na 24-oras na deadline, na nagbabala na ang hindi pagkilos ay magreresulta sa permanenteng pag-alis ng mailbox.

May kasamang kitang-kitang button na "call-to-action," na karaniwang may label na 'CONFIRM IN USE - SIGN IN HERE,' para itulak ang mga tatanggap patungo sa isang malisyosong website.

Paano Gumagana ang Pag-atake ng Phishing

Ang pag-click sa ibinigay na link ay magre-redirect sa mga user sa isang mapanlinlang na login page na partikular na idinisenyo upang mangolekta ng mga kredensyal. Ang pahinang ito ay lubos na mapanlinlang at umaangkop batay sa email address ng biktima.

Halimbawa, kung gumagamit ang target ng Gmail, maaaring magpakita ang phishing site ng isang nakakakumbinsing imitasyon ng isang login page ng Google. Kung may matuklasan na ibang provider, ang pahina ay pabago-bagong magbabago upang gayahin ang interface ng provider na iyon. Ang antas ng pagpapasadya na ito ay nagpapataas ng posibilidad ng panlilinlang.

Kapag naipasok na ang mga detalye sa pag-login, agad itong ipinapadala sa mga umaatake, na nagbibigay sa kanila ng hindi awtorisadong pag-access sa nakompromisong account.

Bakit Mapanganib ang mga Nakompromisong Email Account

Ang pagkakaroon ng kontrol sa isang email account ay nagbubukas ng pinto sa iba't ibang uri ng malisyosong aktibidad. Maaaring samantalahin ng mga umaatake ang access sa ilang paraan:

Pagnanakaw ng datos – Maaaring makuha ang sensitibong personal, pinansyal, o impormasyong pangnegosyo na nakaimbak sa mga email
Pagkuha ng account – Maaaring ma-access o ma-reset ang mga naka-link na serbisyo (banking, social media, cloud storage)
Maling paggamit ng pagkakakilanlan – Maaaring magpanggap ang mga biktima para magpadala ng mga scam email o humingi ng pera mula sa mga contact
Mga karagdagang pag-atake – Maaaring gamitin ang mga nakompromisong account upang maikalat ang mga kampanya ng phishing sa iba

Ang epekto ay kadalasang umaabot nang lampas sa unang paglabag, kaya mahalaga ang maagang pagtuklas at pag-iwas.

Mga Pulang Bandila na Nagbubunyag ng Scam

Bagama't ang mga email na ito ay dinisenyo upang magmukhang nakakakumbinsi, may ilang mga babalang palatandaan na nagpapakita ng kanilang mapanlinlang na katangian:

Hindi hinihinging pagmamadali – Ang mga pag-aangkin ng agarang pagbura ng account sa loob ng 24 oras ay nilalayong magdulot ng takot
Pangkalahatang pagmemensahe – Kawalan ng pag-personalize o malabong pagtukoy sa mga update sa 'messaging network'
Mga kahina-hinalang link – Mga button na humahantong sa mga hindi pamilyar o hindi magkatugmang domain
Mga kahilingan sa kredensyal – Hindi humihiling ng pag-verify ng account ang mga lehitimong provider sa pamamagitan ng mga random na email

Mahalagang tandaan na walang tunay na email provider ang nagpapadala ng mga hindi hinihinging mensahe na humihiling ng muling kumpirmasyon ng account sa ilalim ng banta ng pagbura.

Mga Potensyal na Panganib ng Malware

Sa ilang mga kaso, ang mga scam na tulad nito ay higit pa sa pagnanakaw ng kredensyal at ginagamit din upang mamahagi ng malware. Ang mga cybercriminal ay maaaring magsama ng mga malisyosong attachment o link sa loob ng kanilang mga email.

Ang mga banta na ito ay maaaring may iba't ibang anyo, kabilang ang mga executable file, naka-compress na archive, mga dokumento ng Office, mga PDF, o mga script. Karaniwang nangyayari ang impeksyon kapag ang tatanggap ay nakikipag-ugnayan sa nilalaman, tulad ng pagbubukas ng isang attachment, pagpapagana ng mga macro, o pagpapatakbo ng isang na-download na file.

Kahit ang tila hindi nakakapinsalang mga aksyon ay maaaring magdulot ng pag-install ng mapaminsalang software, na nagpapatibay sa pangangailangang mag-ingat.

Pangwakas na Pagtatasa at Payo sa Kaligtasan

Ang kampanyang 'Update/Upgrade On The Messaging Network' ay isang malinaw na halimbawa ng isang phishing scam na nagsasamantala sa pagkaapurahan at takot upang manipulahin ang mga gumagamit. Sa pamamagitan ng pagpapanggap bilang isang email service provider at pagbabanta sa pagbura ng account, tinatangka ng mga umaatake na pilitin ang mga tatanggap na isuko ang kanilang mga kredensyal.

Dapat balewalain nang lubusan ang mga ganitong email. Hindi dapat buksan ang mga link at attachment, at dapat iwasan ang anumang interaksyon sa mensahe. Ang pagpapanatili ng maingat na diskarte sa mga hindi inaasahang komunikasyon ay nananatiling isa sa mga pinakamabisang depensa laban sa phishing at mga kaugnay na banta sa cyber.